projects / enc-live.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
Remove highlighting tags
[enc-live.git] / ja / index.html
1 <!DOCTYPE html>
2 <html>
3 <head>
4 <meta http-equiv="content-type" content="text/html; charset=utf-8" />
5
6 <title>電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗</title>
7 <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, privacy, email, Enigmail" />
8 <meta name="description" content="Email surveillance violates our fundamental rights and makes free speech risky. This guide will teach you email self-defense in 30 minutes with GnuPG.">
9
10 <meta name="viewport" content="width=device-width, initial-scale=1">
11 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css">
12 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
13
14 </head>
15 <body>
16
17 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
18
19 <header class="row" id="header">
20 <div>
21 <h1>電子メール自己防衛</h1>
22
23 <!-- Language list for browsers that do not have JS enabled -->
24 <ul id="languages" class="os">
25 <li><a href="/en">english</a></li>
26 <li><a href="/es">español</a></li>
27 <li><a href="/fr">français</a></li>
28 <li><a href="/de">deutsch</a></li>
29 <li><a href="/it">italiano</a></li>
30 <li><a href="/pt-br">português do Brasil</a></li>
31 <li><a href="/tr">türkçe</a></li>
32 <li><a href="/ro">română</a></li>
33 <li><a href="/ru">русский</a></li>
34 <!--<li><a href="/ml">മലയാളം</a></li>-->
35 <!--<li><a href="/ko">한국어</a></li>-->
36 <li><a class="current" href="/ja">日本語</a></li>
37 <li><a href="/el">ελληνικά</a></li>
38 <!--<li><a href="/ar">العربية</a></li>-->
39 </ul>
40
41 <ul id="menu" class="os">
42 <li class="spacer">
43 <a href="index.html" class="current">GNU/Linux</a>
44 </li>
45 <li>
46 <a href="mac.html">Mac OS</a>
47 </li>
48 <li>
49 <a href="windows.html">Windows</a>
50 </li>
51 <li class="spacer">
52 <a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=%40fsfで皆さんのメール暗号化へ">
53 #EmailSelfDefense&nbsp;
54 <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
55 class="share-logo" alt="[GNU Social]">&nbsp;
56 <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
57 class="share-logo" alt="[Pump.io]">&nbsp;
58 <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
59 class="share-logo" alt="[Reddit]">&nbsp;
60 <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
61 class="share-logo" alt="[Hacker News]">
62 </a>
63 </li>
64 </ul>
65
66 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
67 <div id="fsf-intro">
68 <h3>
69 <a href="http://u.fsf.org/ys">
70 <img alt="Free Software Foundation"
71 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png">
72 </a>
73 </h3>
74 <div class="fsf-emphasis">
75 <p>
76 私たちFree Software Foundationはパソコンのユーザの権利のために戦って、(自由の)フリーソフトウェアの開発を促進します。無差別な監視に抵抗するのは私たちにとって非常に大切なことです。
77 </p>
78 <p>
79 <strong>
80 私たちはこのガイドをもっといろいろな言葉に翻訳したいと思っています。モバイル向けの暗号化ツールも予定しています。世界中でたくさんの人たちがフリーソフトウェアを利用して自分のプライバシーを守れるように支援しようと思っています。どうぞ私たちを寄付で支援してください。
81 </strong>
82 </p>
83 </div>
84
85 <p><a href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img alt="Donate" src="//static.fsf.org/nosvn/enc-dev0/img/ja/donate.png" /></a></p>
86
87 </div><!-- End #fsf-intro -->
88
89 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
90 <div class="intro">
91 <p>
92 <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/infographic-button.png" alt="View &amp; share our infographic &rarr;" /></a>
93 無差別な監視は人権の侵害であり、言論の自由と対立するものです。このガイドでは、このような監視に対する自衛手段としてメールの暗号化を説明します。このガイドを読み終えれば、監視エージェントやデータ泥棒には読めないメールを送受信することができるようになります。必要なのはインターネットに接続できるパソコンとメールアカウントの他には、ほんの30分ほどです。
94 </p>
95
96
97 <p>あなたには隠したいものが何もないとしても、暗号化技術を使えば相手のプライバシーを守り、無差別監視システムによる侵害を困難にします。もし大切で隠すべき何かをお持ちなら、頼りになるツールがすでにあります。このツールはエドワード・スノーデンが貴重な秘密情報を報道機関に送るためにも使いました。</p>
98
99 <p>監視に抵抗するには暗号化の他にも政治的な行動によって<a href="http://gnu.org/philosophy/surveillance-vs-democracy.html">私たちについて収集されるデータを減らす必要</a>があります。その重要な第一歩としてまずあなた自身を守り、あなたを監視されにくくするのです。では始めましょう!</p>
100
101 </div>
102
103 </div>
104 </header><!-- End #header -->
105
106 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
107 <section class="row" id="section1">
108 <div>
109 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
110 <div class="section-intro">
111 <h2><em>#1</em> 必要な部品を集めよう</h2>
112 <p class="notes">このガイドで登場するソフトウェアは自由なソフトウェアライセンスに基づいています。そのようなソフトは完全な透明性があり、誰でもコピーができ、自分だけのバーションを作ることもできます。そういう特徴があるため、フリーソフトウェアライセンスのソフト(短くフリーソフト)は(Windowsのような)プロプライエタリソフト、つまり売っている会社だけが中身を知っているようなソフトよりよほど監視しにくいのです。詳しくは<a href="https://u.fsf.org/ys">fsf.org</a>をご覧ください。</p>
113 <p>GNU/LinuxのオペレーティングシステムはほとんどにあらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。でもGnuPGを設定する前に、デスクトップ用のメールプログラムをインストールしなければならないのです。うまい具合にほとんどのGnu/LinuxのディストリビューションではThunderbirdという無料のメールプログラムをインストールできます。ブラウザーを使ってもGmailのようなメールアカウントをアクセスできますが、Thunderbirdを始めとするメールプログラムはブラウザーよりも多機能です。</p>
114 <p>メールプログラムがもうパソコンにインストールされているなら、<a href="#step-1b">1.B</a>に進んでください。</p>
115 </div><!-- End .section-intro -->
116
117 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
118 <div id="step-1a" class="step">
119 <div class="sidebar">
120 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/step1a-install-wizard.png" alt="Step 1.A: Install Wizard" /></p>
121 </div><!-- /.sidebar -->
122 <div class="main">
123 <h3><em>ステップ1.A</em> メールプログラムに自分のメールアカウントを設定する</h3>
124 <p>メールプログラムを起動し、ウィザードが順に案内する指示に従ってメールアカウントを設定してください。</p>
125
126 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
127 <div class="troubleshooting">
128 <h4>トラブル・シューティング</h4>
129 <dl>
130 <dt>ウィザードが始まりません</dt>
131 <dd>メニューからウィザードを始められるのですが、メールプログラムごとメニューの名前が違う場合があります。「新規」といったメニューの中で「アカウント作成」とか「新規または既存のアカウント」などの項目を試してみてください。</dd>
132 <dt>ウィザードではアカウントが見つからない、メールをダウンロードしない</dt>
133 <dd>インターネットを検索する前に、同じメールプログラムを使っている人に正しい設定方法をたずねてみることをお勧めします。</dd>
134 <dt class="feedback">問題が解決しませんでしたか?</dt>
135 <dd class="feedback"><a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">フィードバックのページ</a>で知らせてください。</dd>
136 </dl>
137 </div><!-- /.troubleshooting -->
138
139 </div><!-- End .main -->
140 </div><!-- End #step1-a .step -->
141
142 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
143 <div id="step-1b" class="step">
144 <div class="sidebar">
145 <ul class="images">
146 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/step1b-01-tools-addons.png" alt="Step 1.B: Tools -> Add-ons" /></li>
147 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/step1b-02-search.png" alt="Step 1.B: Search Add-ons" /></li>
148 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/step1b-03-install.png" alt="Step 1.B: Install Add-ons" /></li>
149 </ul>
150 </div><!-- /.sidebar -->
151 <div class="main">
152 <h3><em>ステップ1.B</em> Enigmail(エニグメール)プラグインをメールプログラムにインストール</h3>
153 <p>メールプログラムのメニューの中から「アドオン」を選択してください。これはたいてい「ツール」というメニューの下にあります。左側の選択メニューで拡張機能を選んだときにEnigmailが表示されていれば、すぐ次のステップは飛ばしてください。</p>
154 <p>表示されていなければ、上の検索バーを使って Enigmailを検索して、プラグインをインストールしてください。インストールが完了したら、メールプログラムを再起動してください。</p>
155 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
156 <div class="troubleshooting">
157 <h4>トラブル・シューティング</h4>
158 <dl>
159 <dt>メニューが見つかりません。</dt>
160 <dd>メニューが横棒3本で表示されるメールプログラムもたくさんあります。</dd>
161
162 <dt class="feedback">問題が解決しませんでしたか?</dt>
163 <dd class="feedback"><a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">フィードバックのページ</a>で知らせてください。</dd>
164 </dl>
165 </div><!-- /.troubleshooting -->
166 </div><!-- End .main -->
167 </div><!-- End #step-1b .step -->
168 </div>
169 </section><!-- End #section1 -->
170
171 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
172 <section class="row" id="section2">
173 <div>
174 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
175 <div class="section-intro">
176 <h2><em>#2</em> 自分だけの鍵を作る</h2>
177 <p>GnuPGシステムを使うためには、公開鍵と秘密鍵が必要です。合わせて鍵ペアといいます。どちらの鍵もランダムに生成された文字や数字の長い並びで、あなた専用のものです。そして公開鍵と秘密鍵とは特別な数学的な関数で関連づけられています。</p>
178
179 <p>公開鍵は、鍵サーバーというオンラインディレクトリーに保存されていて、誰でも取り出すことができます。この点で普通の金物の鍵とはだいぶ違います。あなたに暗号メールを送ろうとする人は、まず公開鍵をダウンロードし、それとGnuPGを使ってあなたへの電子メールを暗号化し、それから送信します。そういう意味で鍵サーバーは電話帳のようなものだと思っていただいてよいでしょう。あなたへ暗号化メールを送ろうとする人は、電話番号を調べる代わりにあなたの公開鍵を調べるわけです。</p>
180
181 <p>もう片方の秘密鍵は金物の鍵に近い働きをするので、自分のコンピューターにしっかり保存しておくべきものです。GnuPGと自分だけの秘密鍵を使って、送られてきた暗号化メールを解読できます。</p>
182 </div><!-- End .section-intro -->
183
184 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
185 <div id="step-2a" class="step">
186 <div class="sidebar">
187 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/step2a-01-make-keypair.png" alt="Step 2.A: Make a Keypair" /></p>
188 </div><!-- /.sidebar -->
189 <div class="main">
190 <h3><em>ステップ2.A</em> 自分専用の鍵ペアを作る</h3>
191 <p>Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ電子メールプログラムのメニューでEnigmail&rarr;設定ウィザードを選択してください。ウィザードの始めの方のウィンドウに現れる説明は読まなくてもいいですが、後のウィンドウの説明は重要です。次の説明で特に指定のある場合以外は既定のオプション(デフォルト)をそのままにして「次へ」をクリックしていきます。</p>
192 <ul>
193 <li>「暗号化」のウィンドウでは「常に暗号化する(プライバシーを重視)」を選択します。</li>
194 <li>次の「署名」というウィンドウでは、「署名しない(メールごとの個別指定および受取人ごとの設定に従う)」を選択します。</li>
195 <li>「鍵の選択」というウィンドウでは、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。</li>
196 <li>「鍵の生成」というウィンドウでは、なるべく強いパスワードを入力してください。つまり、長さが12文字以上で、数字や句読点や大文字・小文字のどれもが1個以上は使われるのがよいパスワードです。パスワードは忘れないでください。ここでの努力がみんな無駄になってしまいますから。</li>
197 </ul>
198 <p class="notes">次の「鍵の生成 現在、鍵を生成中です」というウィンドウでは計算が終わるまでちょっと時間がかかります。計算をしている間は映画を見るとかウェブを見るとか、とにかくパソコンを使うほど鍵の生成が速く進みます。</p>
199 <p>「Enigmail確認、鍵の生成が終了しました。失効証明書を作成することを強く推奨します。」というウィンドウが現れたら「証明書を生成」を選択し、パソコン内のフォルダを決めてそこに保存してください。このフォルダは例えばホームに「鍵失効証明書」といった名前で作り、その中へ保存することをおすすめします。電子証明書の作成でもっと詳しいことに興味があれば<a href="#section5">5章</a>を参照してください。</p>
200
201 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
202 <div class="troubleshooting">
203 <h4>トラブル・シューティング</h4>
204 <dl>
205 <dt>Enigmailメニューが見つかりません。</dt>
206 <dd>メニューが横棒3本で表示されるメールプログラムもたくさんあります。Enigmailが「ツール」というメニューの中に入っていることもあります。</dd>
207 <dt>ウィザードに「GnuPGが見つからない」と表示されました。</dt>
208 <dd>いつもインストールに使うプログラムを起動して、GnuPGを検索して、インストールしてください。インストールしたらEnigmail&rarr;設定ウィザードを選択して、Enigmailの設定ウィザードを再起動してください。</dd>
209
210 <dt class="feedback">問題が解決しませんでしたか?</dt>
211 <dd class="feedback"><a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">フィードバックのページ</a>で知らせてください。</dd>
212 </dl>
213 </div><!-- /.troubleshooting -->
214 </div><!-- End .main -->
215 </div><!-- End #step-2a .step -->
216
217 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
218 <div id="step-2b" class="step">
219 <div class="main">
220 <h3><em>ステップ2.B</em> 公開鍵を鍵サーバーにアップロードする</h3>
221 <p>メールプログラムのメニューでEnigmail&rarr;鍵の管理を選択してください。</p>
222 <p>生成した公開鍵を右クリックして、「鍵サーバーへ公開鍵をアップロード」を選んでください。ポップアップ表示される既定(デフォルト)の鍵サーバーをそのまま使いましょう。</p>
223 <p class="notes">これであなたへ暗号化されたメールを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときに鍵サーバーがいくつか表示されていてその中から選択できるのですが、実はどれも互いにコピーをとっています。つまりどの鍵サーバーへアップロードしても同じ結果になるのです。ただ、公開鍵をアップロードしてから他のサーバーへコピーされるまでに数時間かかる場合もあります。</p>
224 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
225 <div class="troubleshooting">
226 <h4>トラブル・シューティング</h4>
227 <dl>
228 <dt>実行中のバー表示が最後までいかない</dt>
229 <dd>まずアップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、もう一度開始させます。それでもだめだったら、違う鍵サーバーを選択してください。</dd>
230 <dt>私の鍵がリストにありません。</dt>
231 <dd>「デフォルトで全ての鍵を表示する」をチェックしてください。</dd>
232
233 <dt class="feedback">問題が解決しませんでしたか?</dt>
234 <dd class="feedback"><a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">フィードバックのページ</a>で知らせてください。</dd>
235
236 </dl>
237 </div><!-- /.troubleshooting -->
238 </div><!-- End .main -->
239 </div><!-- End #step-2a .step -->
240 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
241 <div id="terminology" class="step">
242 <div class="main">
243 <h3>GnuPGとかOpenPGPとは?</h3>
244 <p>おおざっぱにはGnuPG、GPG、GNU Privacy Guard、OpenPGP、PGPはどれも似たようなものです。細かく言えば、OpenPGPは暗号化標準のひとつで、PGPは「結構しっかりしたプライバシー」という意味の頭文字です。GNU Privacy Guardはその標準にそったプログラムの名前で、GPGとかGnuPGという頭文字で呼ばれることもあります。EnigmailはメールソフトからGnuPGを利用するためのプラグインプログラムのことです。</p>
245 </div><!-- End .main -->
246 </div><!-- End #terminology.step-->
247
248
249 </div>
250 </section><!-- End #section2 -->
251
252 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
253 <section class="row" id="section3">
254 <div>
255 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
256 <div class="section-intro">
257 <h2><em>#3</em> 暗号化メールを送ってみましょう!</h2>
258 <p>Edward(エドワード)という名前のプログラムにメールを送って、暗号化の使い方を練習してみましょう。次の説明は本物の人間にメールするときのステップとほぼ同じやり方ですが、違う部分だけはそのように書いてあります。</p>
259 </div><!-- End .section-intro -->
260
261 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
262 <div id="step-3a" class="step">
263 <div class="sidebar">
264 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/section3-try-it-out.png" alt="Try it out." /></p>
265 </div><!-- /.sidebar -->
266 <div class="main">
267 <h3><em>ステップ3.A</em> Edwardに公開鍵を送る</h3>
268 <p>だれか人にメールするときは、このステップは不要です。電子メールプログラムのメニューでEnigmail&rarr;鍵の管理を選択してください。表示されるリストに自分の鍵が表示されるはずです。その鍵を右クリックして、コンテキストメニューの「公開鍵をメールで送る」を選択してください。新規作成ボタンを押したときと同様に新しいメールの作成ウィンドウが開きます。</p>
269
270 <p>宛先フィールドに「edward-ja@fsf.org」と入力します。メールの件名フイールドと本文にもそれぞれ何か一言を書いてください。でもまだ送信しないでおきます。</p>
271
272 <p>新規作成ウィンドウの右下に黄色い鍵のアイコンがあります。黄色は暗号化がオンになっているという意味です。でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この鍵アイコンを一度クリックして暗号化をオフにしてください。鍵アイコンがグレーに変わり、青い点が表示されます。青い点はデフォルト設定ではなくなったことを表しています。こうして暗号化をオフにした状態でこのメールを送信してください。</p>
273
274 <p class="notes">Edwardから自動返信が届くまで23分かかることもあります。待っている間、下記の<a href="#section5">「GnuPGを上手く使う」</a>のセクションを見てもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは人間にメールを送るときと同じ手順です。</p>
275
276 <p>Edwardから届いた返信を開こうとするとパスワードを入力するプロンプトが現れる場合もあります。秘密鍵を使うためにパスワードが必要なのです。</p>
277
278 </div><!-- End .main -->
279 </div><!-- End #step-3b .step -->
280
281 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
282 <div id="step-3b" class="step">
283 <div class="main">
284 <h3><em>ステップ3.B</em> テストの暗号化メールを送信</h3>
285 <p>電子メールのプログラムで「edward-ja@fsf.org」に宛てたメールを新規作成してください。件名を「暗号化テスト」とか、そんなものにして、メールの本文にも何か適当な内容を書きます。まだ送信しないでください。</p>
286 <p>新規作成ウィンドウの右下の鍵のアイコンは黄色になっているはずです。この状態で暗号化はオンです。新規作成するとデフォルトで暗号化がオンとなるように設定されています。</p>
287 <p class="notes">鍵アイコンのとなりに鉛筆アイコンがあります。これはメールに特別な、唯一の署名を添付するためのものです。この署名はあなたの秘密鍵から生成されますが、暗号化とはまた別なものです。このガイドではまだ使わないことにします。</p>
288 <p>ここで「送信」をクリックしてみてください。すると「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップが開きます。</p>
289
290 <p>Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要だったのです。ではEnigmailを使って公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとポップアップが開きますから、デフォルトで表示される鍵サーバーにしたまま検索してください。鍵が表示されたら、最初の鍵(鍵IDはC09A61E8)にチェックを付けて、OKを選択します。次のポップアップもOKをクリックしてください。</p>
291
292 <p>先ほどの「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップに戻ってきたはずです。そこでEdwardの鍵の隣のボックスにチェックマークをつけてから、「送信」をクリックします。</p>
293
294 <p class="notes">Edwardにメールを送る時にEdwardの公開鍵を使用したので、解読にはEdwardの秘密鍵が必要です。Edwardの秘密鍵はEdwardにしかありませんので、Edwardだけがそのメールを解読できます。そのメールを送信したあなたでさえ解読できません。</p>
295 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
296 <div class="troubleshooting">
297 <h4>トラブル・シューティング</h4>
298 <dl>
299 <dt> EnigmailでEdwardの公開鍵が見つかりません。</dt>
300 <dd>「送信」をクリックした後で表示されたポップアップを全部閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、別の鍵サーバーを選んでダウンロードしてみてください。</dd>
301 <dt class="feedback">問題が解決しませんでしたか?</dt>
302 <dd class="feedback"><a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">フィードバックのページ</a>で知らせてください。</dd>
303 </dl>
304 </div><!-- /.troubleshooting -->
305 </div><!-- End .main -->
306 </div><!-- End #step-3b .step -->
307
308 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
309 <div id="step-headers_unencrypted" class="step">
310 <div class="main">
311 <h3><em>注意:</em> セキュリティーのヒント</h3>
312 <p>メールを暗号化しても、メールの件名は暗号化されません。そこにはプライベートな情報を入力しないほうがいいのです。宛先も、発信人のアドレスも暗号化されませんので、監視システムに読まれる可能性があります。添付文書を送るときには、それも暗号化するかどうかがたずねられます。</p>
313
314 </div><!-- End .main -->
315 </div><!-- End #step-headers_unencrypted .step-->
316
317
318 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
319 <div id="step-3c" class="step">
320 <div class="main">
321 <h3><em>ステップ3.C</em> 返信を受ける</h3>
322 <p>Edwardではあなたからの暗号化メールが届くと自分の秘密鍵でそれを解読します。次に、先ほど<a href="#step-3a">ステップ3.A</a>で送ってあったあなたの公開鍵を使って返信を暗号化し、あなたへ送信します。</p>
323
324 <p class="notes">Edwardからの自動返信が届くまで23分かかりますので、その間に<a href="#section5">「GnuPGを上手く使う」</a>のセクションをご覧になるのもいいでしょう。</p>
325 <p>Edwardからの自動返信メールが届いたら、そのメールを開いてみてください。Enigmailはそのメールがあなたの公開鍵で暗号化されていることを自動的に認識して、あなたの秘密鍵を使って解読します。</p>
326 <p>メールを表示しているウィンドウの上のほうにEdwardの鍵のステータス情報が表示されています。</p>
327 </div><!-- End .main -->
328 </div><!-- End #step-3c .step -->
329
330 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES
331 <div id="step-3d" class="step">
332 <div class="main">
333 <h3><em>Step 3.d</em> Send a test signed email to a friend</h3>
334 <p>Write a new email in your email program, addressed to a friend. If you want, tell them about this guide!</p>
335 <p>Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.</p>
336 <p>After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.</p>
337 </div>
338 </div>-->
339 </div>
340 </section><!-- End #section3 -->
341
342
343 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
344 <section class="row" id="section4">
345 <div>
346 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
347 <div class="section-intro">
348 <h2><em>#4</em> 信頼の輪</h2>
349 <p>電子メールの暗号化は信頼できる技術なのですが、実は一つ欠点があります。つまり、ある人の公開鍵は本当にその人の公開鍵なのか、確認できる方法が必要なのです。そうでないと「なりすまし」、つまり悪意の第三者があなたの友人の名前を使って新しい電子メールのアカウントを開き、そのアカウントのための鍵ペアを作成して、その友人の振りをすることができてしまいます。それを防ぐために、暗号化メールのソフトを作ったフリーソフトの開発者が鍵署名と信頼の輪を作りました。</p>
350
351 <p>あなたが誰かの公開鍵に署名することで、その公開鍵が偽物ではなく、本当にその人の鍵だとあなたが公言するのです。あなたの公開鍵にもだれかが署名をして、公開鍵が何回署名されたかを見ることができます。あなたが長期間GnuPGを使っていれば、何百もの署名がついていることでしょう。信頼の輪とはGnuPGの全ユーザで構成され、互いの署名によって裏打されている相互信頼の巨大なネットワークです。鍵に署名が多くついているほど、そしてその署名者の鍵にも署名が多くついているほど、その鍵の信用性が高くなるのです。</p>
352
353 <p>各ユーザーの公開鍵は「フィンガープリント」を使って区別します。フィンガープリントは、例えばEdwardの場合、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8といった英数字の列です。あなたの公開鍵のフィンガープリントや、あなたのコンピューターに保存されている別の人の公開鍵のフィンガープリントを表示するには、メールプログラムのEnigmail&rarr;鍵の管理メニューを選択してから鍵を右クリックし、鍵のプロパティーを選択します。あなたが誰かにメールアドレスを伝えるときは、いっしょに公開鍵のフィンガープリントも伝えるようにしましょう。その人が鍵サーバーからあなたの公開鍵をダウンロードしたとき、それが本物なのかを確認する手がかりになるからです。</p>
354
355 <p class="notes">公開鍵にはさらに、長さ8文字の鍵IDがついています。例えばEdwardの鍵IDはC09A61E8です。この鍵IDは、フィンガープリント文字列の最後の8字とまったく同じものです。自分の鍵IDはメールプログラムのEnigmail&rarr;鍵の管理のメニューに表示されています。鍵IDはちょうど苗字のようなもので、短くて具合がよいのですが決して重複しないわけではないのです。フィンガープリントならば鍵を完全に見分けることができて、重複はありません。鍵IDしかわからない場合でもフィンガープリントによるときと同じように、3章で説明した方法で鍵を見つけることができます。もし鍵が複数見つかった場合、相手の鍵のフィンガープリントを使って正しい鍵を選択しなければなりません。</p>
356
357
358 </div><!-- End .section-intro -->
359
360 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
361 <div id="step-4a" class="step">
362 <div class="sidebar">
363 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/section4-web-of-trust.png" alt="Section 4: Web of Trust" /></p>
364 </div><!-- /.sidebar -->
365 <div class="main">
366 <h3><em>ステップ4.A</em> 鍵に署名する</h3>
367 <p>電子メールのソフトのEnigmail&rarr;鍵の管理をクリックします。</p>
368 <p>Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。</p>
369 <p>ポップアップが表示されるので「ノーコメント」を選んでからOKをクリックしてください。</p>
370 <p>鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ&rarr;公開鍵をアップロードを選択してから、OKをクリックします。</p>
371 <p class="notes">この一連の操作であなたはEdwardの公開鍵が本当にEdwardのものだと信用する、と述べたのです。Edwardはプログラムなので人間ではありませんが、こうするのがいい習慣です。</p>
372
373
374 <!--<div id="pgp-pathfinder">
375 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
376 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
377 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
378 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
379 </form>
380 </div><!-- End #pgp-pathfinder -->
381
382 </div><!-- End .main -->
383 </div><!-- End #step-4a .step -->
384 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
385 <div id="step-sign_real_keys" class="step">
386 <div class="main">
387 <h3><em>注意:</em> だれかの公開鍵に署名するときは、その人の証明を確認してください</h3>
388 <p>だれかの公開鍵を署名する前に、ぜひ本当にその人の公開鍵だということと、その人が本物だということを確認してください。できれば写真付きのIDカードを示してもらい、公開鍵の短い鍵IDだけでなく、公開鍵のフィンガープリントもチェックしましょう。ポップアップに表示される「あなたが署名しようとする鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」という質問にも正直に答えてください。</p>
389 </div><!-- End .main -->
390 </div><!-- End #step-sign_real_keys .step-->
391
392
393
394 </div>
395 </section><!-- End #section4 -->
396
397 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
398 <section id="section5" class="row">
399 <div>
400 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
401 <div class="section-intro">
402 <h2><em>#5</em> GnuPGを上手く使う</h2>
403 <p>GnuPGの使いかたは人それぞれ少しずつ違うのですが、メールを安全にするために基本的な良い習慣を守るのが大切です。そうしないと、自分のプライバシーだけでなく相手のプライバシーも危険にさらすことになり、信頼の輪に障害を与えます。</p>
404 </div><!-- End .section-intro -->
405
406 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
407 <div id="step-5a" class="step">
408 <div class="sidebar">
409 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/section5-01-use-it-well.png" alt="Section 5: Use it Well" /></p>
410 </div><!-- /.sidebar -->
411 <div class="main">
412 <h3>暗号化はいつ使えばいいでしょうか?</h3>
413
414 <p>いつも暗号化するようにすれば、その方がいいのです。なぜなら、たまにしかメールを暗号化しないと、暗号化しているメールが監視システムに注目されるかもしれません。ほぼ全部のメールが暗号化されていたら、監視する側ではどれが大事なメッセージなのかがわかりません。</p>
415
416 <p>でも、たまにメールを暗号化するだけでも無駄ではありません。無差別な監視に対抗する第一歩になるのですから、すばらしいことです。</p>
417
418 </div><!-- End .main -->
419 </div><!-- End #step-5a .step -->
420
421 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
422 <div id="step-5b" class="step">
423 <div class="sidebar">
424 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/section5-02-use-it-well.png" alt="Section 5: Use it Well" /></p>
425 </div><!-- /.sidebar -->
426 <div class="main">
427 <h3><em>重要:</em> 無効な鍵に注意</h3>
428 <p>GnuPGはメールをより安全にするのですが、無効な公開鍵が悪意のある者に渡る可能性があるので、気をつけなければいけません。無効な公開鍵で暗号化された電子メールは無差別監視プログラムに読まれるかもしれません。</p>
429 <p>メールプログラムでEdwardからの2番目のメールを開いてください。Edwardがあなたの公開鍵で暗号化したので、まず間違いなくEnigmailからの「Enigmail:このメッセージの一部が暗号化されています」というメッセージが表示されているでしょう。</p>
430 <p>GnuPGを使うようになったら、このメッセージバーをいつも見る習慣を身に付けてください。信頼のできない鍵で暗号化されたメールを受信したときにEnigmailは自動的に警告を表示します。</p>
431 </div><!-- End .main -->
432 </div><!-- End #step-5b .step -->
433
434 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
435 <div id="step-5c" class="step">
436 <div class="main">
437 <h3>鍵の失効証明書を安全なところにコピー</h3>
438 <p>鍵ペアを作成したときにGnuPGが作った鍵の失効証明書も保存していました。ここでその証明書を一番安全な記憶媒体にコピーしておきましょう。フラッシュドライブか、ハードディスクに保存して、家のもっとも安全な場所に保存します。</p>
439 <p>もしあなたが秘密鍵を盗まれたり、なくしたりしたら、周りの人にその鍵ペアをもう使わないことを伝えるためにこの失効証明書が必要になります。</p>
440 </div><!-- End .main -->
441 </div><!-- End #step-5c .step -->
442
443 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
444 <div id="step-lost_key" class="step">
445 <div class="main">
446 <h3><em>重要:</em> 秘密鍵が盗まれたら、すぐに対策をとる</h3>
447 <p>秘密鍵をなくしてしまったとか盗まれた場合、その秘密鍵で誰かがあなたへのメールを読んだりする前に、できるだけ早く失効させることが大事です。コンピューター自体を盗まれた場合や、コンピューターにネットワークから侵入された場合など、すぐに対策しましょう。鍵を失効させる方法はこのガイドの対象ではありませんので、<a href="https://www.gnupg.org/gph/en/manual.html#AEN305">GnuPGの公式サイト</a>を見てその方法を実行してください。失効ができたら、あなたにメールを送りそうな人全員に連絡してください。</p>
448 </div><!-- End .main -->
449 </div><!-- End #step-lost_key .step-->
450
451 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
452 <div id="step-5d" class="step">
453 <div class="main">
454 <h3>Make your public key part of your online identity</h3>
455 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
456
457 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
458 </div><!-- End .main
459 </div> End #step-5d .step-->
460
461
462 </div>
463 </section><!-- End #section5 -->
464
465
466 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
467 <section class="row" id="section6">
468 <div id="step-click_here" class="step">
469 <div class="main">
470 <h2><a href="next_steps.html">全部できたらここをクリック</a></h2>
471
472 </div><!-- End .main -->
473 </div><!-- End #step-click_here .step-->
474
475 </section><!-- End #section6 -->
476
477 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
478 <!-- When un-commenting this section go to main.css and search
479 for /* Guide Sections Background */ then add #faq to the desired color
480
481 <section class="row" id="faq">
482 <div>
483 <div class="sidebar">
484 <h2>FAQ</h2>
485 </div>
486
487 <div class="main">
488 <dl>
489 <dt>My key expired</dt>
490 <dd>Answer coming soon.</dd>
491
492 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
493 <dd>Answer coming soon.</dd>
494
495 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
496 <dd>Answer coming soon.</dd>
497 </dl>
498 </div>
499 </div>
500 </section> --><!-- End #faq -->
501
502 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
503 <footer class="row" id="footer">
504 <div>
505 <div id="copyright">
506 <h4><a href="https://u.fsf.org/ys"><img alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png"></a></h4>
507 <p>Copyright &copy; 2014 <a href="https://u.fsf.org/ys">Free Software Foundation</a>, Inc. <a href="https://my.fsf.org/donate/privacypolicy.html">Privacy Policy</a>. <a href="https://u.fsf.org/yr">Join.</a></p>
508 <p><em>Version 3.0. Japanese translation by Silvan Jegen and Fred Okayama. Source code of Edward reply bot by Josh Drake &lt;zamnedix@gnu.org&gt; available under the GNU General Public License.</em></p>
509 <p>このページの画像に<a href="https://creativecommons.org/licenses/by/4.0/">Creative Commons Attribution 4.0 license (or later version)</a>が使われ、他のものには<a href="https://creativecommons.org/licenses/by-sa/4.0">Creative Commons Attribution-ShareAlike 4.0 license (or later version)</a>が使用されています。&mdash; <a href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">なぜこのライセンス?</a></p>
510 <p><a href="emailselfdefense_source.zip">このガイドの</a>ソースをダウンロード。 このガイドとインフォグラフィックに使われているフォント:<a href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> by Pablo Impallari, <a href="http://www.google.com/fonts/specimen/Signika">Signika</a> by Anna Giedry&#347;, <a href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo Narrow</a> by Omnibus-Type, <a href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a> by Florian Cramer.</p>
511 <p>
512 <a href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
513 rel="jslicense">
514 JavaScript license information
515 </a>
516 </p>
517 </div><!-- /#copyright -->
518 <p class="credits">
519 インフォグラフィックとガイドのデザインby <a rel="external" href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0/img/ja/jplusplus.png" alt="Journalism++" /></a>
520 </p><!-- /.credits -->
521 </div>
522 </footer><!-- End #footer -->
523
524 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
525 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
526
527 <!-- Piwik -->
528 <script type="text/javascript">
529 /*
530 @licstart The following is the entire license notice for the
531 JavaScript code in this page.
532
533 Copyright 2014 Matthieu Aubry
534
535 This program is free software: you can redistribute it and/or modify
536 it under the terms of the GNU General Public License as published by
537 the Free Software Foundation, either version 3 of the License, or
538 (at your option) any later version.
539
540 This program is distributed in the hope that it will be useful,
541 but WITHOUT ANY WARRANTY; without even the implied warranty of
542 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
543 GNU General Public License for more details.
544
545 You should have received a copy of the GNU General Public License
546 along with this program. If not, see http://www.gnu.org/licenses/.
547
548 @licend The above is the entire license notice
549 for the JavaScript code in this page.
550 */
551 var _paq = _paq || [];
552 _paq.push(["setDocumentTitle", document.domain + "/" + document.title]);
553 _paq.push(["setCookieDomain", "*.www.fsf.org"]);
554 _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]);
555 _paq.push(["trackPageView"]);
556 _paq.push(["enableLinkTracking"]);
557
558 (function() {
559 var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/";
560 _paq.push(["setTrackerUrl", u+"piwik.php"]);
561 _paq.push(["setSiteId", "5"]);
562 var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
563 g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
564 })();
565 </script>
566 <!-- End Piwik Code -->
567 </body>
568 </html>